Varios productos que revisamos con la herramienta tenían múltiples vulnerabilidades de inyección, exposición de archivos arbitrarios, problemas de acceso y toneladas de problemas XSS.
Brent Huston, CEO, MicroSolved, Inc.
Productos
Syhunt Code
ADÉNTRATE EN TU CÓDIGO FUENTE PARA BUSCAR FALLAS
Syhunt Code permite a desarrolladores y a profesionales de Garantía de Calidad el análisis automático de cualquier tipo de código fuente de aplicación web por posibles vulnerabilidades de seguridad. Identifique con esta herramienta las líneas exactas del código que necesitan ser corregidas. Disponible para Windows y Linux 64-bit.
Syhunt Code en Números
Outline
Vulnerabilidades Detectadas 1300+
Categorías de Vulnerabilidad Examinadas 40+
Características
ESCÁNER DE VULNERABILIDADES
Syhunt Code ha sido desarrollado para buscar aplicaciones web por varios tipos de problemas, como Cross-Site Scripting (XSS), Inclusión de Archivos, Inyección de SQL, Ejecución Remota de Comandos y validación débil. A través de la automatización del proceso de revisión de código de una aplicación web, la funcionalidad de auditoría de código de Syhunt facilita la vida de los profesionales de Garantía de Calidad, ayudándoles a encontrar rápidamente y eliminar vulnerabilidades de seguridad en las aplicaciones web.INMERSIÓN PROFUNDA
Syhunt Code te permite navegar por cada detalle de la aplicación para encontrar vulnerabilidades. Al identificar áreas clave del código, como etiquetas HTML específicas, JavaScript, peticiones XHR, puntos de entrada y palabras clave interesantes, Syhunt Code también puede ayudar a los auditores a realizar revisiones de código mejor, más rápido y con más eficiencia.INTEGRACIÓN CON EL ESCÁNER HÍBRIDO
INTEGRACIONES CON OTROS SISTEMAS
Syhunt Code es compatible con GitLab y Jenkins para la integración continua, con JIRA, GitHub y GitLab para el seguimiento de problemas, con Imperva SecureSphere y F5 BIG-IP Application Security Manager (ASM) para el patch virtual de vulnerabilidades, y más.COMPATIBILIDAD CON CVSS
Syhunt Code posee compatibilidad completa para CVSS (Common Vulnerability Scoring System), un estándar de la industria diseñado para comunicar la gravedad de una vulnerabilidad y ayudar a determinar la urgencia y prioridad de la respuesta. Cuando se genera un informe, las vulnerabilidades se ordenan en función de la puntuación de CVSS3.HARDERING DE LA CONFIGURACIÓN
Syhunt Code también evalúa las amenazas de seguridad e identifica las contramedidas apropiadas en la etapa de configuración del servidor web, proporcionando protección adicional contra las técnicas de ataque y los más altos niveles de seguridad de las aplicaciones.AUDITE E INPECCIONES APLICACIONES WEB DE MANERA RÁPIDA Y PROFUNDA
LENGUAJES SOPORTADAS
ASP Clássico (VBScript y JavaScript) |
ASP.Net (C# y VB.Net) |
Java (JEE / JSP) |
JavaScript (Client and Server-Side, Node.js, Angular, AngularJS, Express.js y Koa.js) |
Lua (ngx_lua, mod_lua, CGILua y Lua Pages) |
Perl |
PHP |
Python (CGI, Django, mod_python y WSGI) |
Ruby (Rails y ERB) |
TypeScript (Angular) |
COMPRUEBE TODO TIPO DE VULNERABILIDAD
Verificación | CWE |
Ejecución de Comandos | CWE-78 |
Inyección de SQL | CWE-89 |
Inyección de SQL (Funcional) | |
Inyección de SQL (Orientada a Objetos) | |
Inyección de SQL (Hibernate/HQL) | |
Inclusión de Archivos | CWE-98 |
Inclusión de archivos locales | |
Inclusión de archivos remotos | |
Cross-Site Scripting (XSS) | CWE-79 |
Validación Débil contra XSS | |
Puntos de entrada ocultos | |
Backdoors Basadas en la Web | |
Parámetros de Debug | |
Inyección de NoSQL | |
Redirecciones no validadas | CWE-601 |
Manipulación arbitraria de archivos | CWE-73 |
División de respuesta HTTP | CWE-113 |
Inyección de LDAP | CWE-90 |
Inyección de XXE (Entidade Externa de XML) | CWE-827 |
Inyección de XPath | CWE-643 |
Falsificación de solicitudes del lado del servidor | CWE-918 |
Falsificación de Log | CWE-117 |
Fuga de información | CWE-497 |
Debilidades comunes en los formularios | |
Hashing débil de contraseña |
Testimonios
...la mejor herramienta de auditoría de seguridad de aplicaciones web que existe actualmente en el mercado. Se actualiza rápidamente para cubrir las nuevas vulnerabilidades a medida que surgen y es muy fácil de usar. más
Robert Davies, CEO, Stealth-ISS
Comprar Producto
O Syhunt Code se ejecuta en versiones modernas de Linux 64-bit o Windows 64-bit (10, 11 o Server)